OPC UA特點
◆ 擴展了OPC的應用平臺。傳統的基于COM/DCOM的OPC技術只能基于Windows操作系統,OPC UA支持拓展到Linux和Unix平臺。這使得基于OPC UA的標準產品可以更好地實現工廠級的數據采集和管理;
◆ 不再基于DCOM通訊,不需要進行DCOM安全設置;
◆ OPC UA定義了統一數據和服務模型,使數據組織更為靈活,可以實現報警與事件、數據存取、歷史數據存取、控制命令、復雜數據的交互通信;
◆ OPC UA比OPC DA更安全。OPC UA傳遞的數據是可以加密的,并對通信連接和數據本身都可以實現安全控制。新的安全模型保證了數據從原始設備到MES,ERP系統,從本地到遠程的各級自動化和信息化系統的可靠傳遞;
◆ OPC UA可以穿越防火墻,實現Internet通訊。
PCS 7系統是否支持OPC UA通訊?
PCS 7系統的OS站是不支持OPC UA通訊,必須安裝OpenPCS 7站。
OpenPCS 7的OPC UA
◆ 自PCS 7 V8.1起,OPEN PCS 7支持OPC UA通訊,作為OPC UA服務器,滿足OPC UA規范1.02,對數據管理、消息和歸檔系統進行訪問。
◆ OPC UA服務器僅支持使用OPC UA二進制協議(“UA-TCP UA-SC UA 二進制”通信配置文件)進行通信,默認地址Url:opc.tcp://[HostName]:4863
OpenPCS 7-OPC UA安全證書
為了保證數據交換的安全性,OPC UA協議要求驗證數據交換雙方的身份是否可被信任。驗證通過數字證書完成。所謂數字證書,即身份憑證,可以由權威公正的第三方機構,即CA中心簽發,也可以由企業級CA系統進行簽發。OPEN PCS 7的數字證書屬于自簽發證書,由西門子公司簽發。
默認情況下,OPEN PCS 7數字證書保存在OPEN PCS 7安裝目錄下:[ApplicationPath]\PKI\CA\certs。
◆certs: 受信任證書的存儲路徑
◆private: 私鑰存儲路徑
◆rejected: 如果UA客戶端用來訪問OPC UA服務器的證書不受信任,則OPC UA服務器會拒絕安全通信。OPC UA服務器會將UA客戶端的證書復制到存放被拒絕證書的文件夾。
OpenPCS 7-OPC UA證書校驗過程
1、UA客戶端首次連接UA服務器時,客戶端將獲取服務器數字證書,驗證是否可信任;
2、UA客戶端接受UA服務器證書,并將其存放于Client Certificate Store;
3、UA客戶端發起創建環境請求,并傳遞Client.der至UA服務器;
4、UA服務器自動將Client.der存放于Rejected目錄下,用戶需要手動剪切至certs目錄下。
在完成證書校驗后,OPC UA服務器與客戶端可以進行數據的交換。
OpenPCS 7-OPC UA服務器配置文件
OPEN PCS 7系統的配置信息存放于如下目錄:
C:\ProgramFiles(x86)\SIEMENS\OpenPCS7\OPC\UAServer\OPCUAServerOpenPCS7.xml。
配置文件可以根據用戶需求更改OPC UA服務器端口號,證書存儲路徑,安全配置信息等內容。
◆ 服務器URI
◆ 安全配置信息
◆ 證書存放路徑
◆ Profile配置
◆ 服務器通訊性能
◆ Trace
OPC UA相關閱讀
通過OPC UA標準實現Kepware與SCADA軟件的數據交換
